Apple neigia įdiegusi „saugumo skylę“ iOS ar kituose įrenginiuose
Išsamus saugumo specialisto Jonathan Zdziarski tyrimas teigia, kad vyriausybinės organizacijos bei kiti piktus ketinimus turintys asmenys gali panaudoti tam tikrus iOS įrankius duomenų iš iOS įrenginių gavimui be vartotojo žinios.
iOS ekspertas Jonathan Zdziarski savo išsamiame tyrime teigia, kad Apple savo iOS įrenginiuose yra įdiegusi „saugumo skyles“. Apple atsakydama į šiuos jo teiginius neigia tokią galimybę. Financial Times žurnalisto Tim Bradshaw Twitter paskyroje paviešintame Apple laiške rašoma: „iOS mes sukūrėme taip, kad diagnostikai skirtos funkcijos niekaip nepakenktų vartotojų saugumui ir privatumui, tačiau pateiktų įmonių IT departamentams bei programuotojams naudingą ir reikalingą informaciją skirtą techninių nesklandumų analizavimui.“ Tam, kad kompiuteris gautų prieigą prie šių duomenų vartotojai turi atrakinti ir patvirtinti to kompiuterio prisijungimą kaip patikimą. Vartotojas taip pat turi sutikti su tuo, kad dalinsis šia informacija, o informacija niekada nėra siunčiama be įrenginio vartotojo žinios.
„Kaip jau ne kartą esame sakę, Apple niekada nebendradarbiavo su jokia vyriausybine agentūra nei vienoje šalyje tam, kad sukurtų saugumo spragas kokioje nors iš savo paslaugų“, - rašė Apple atstovas.
Naujose iOS 8 ir OS X Yosemite operacinėse sistemose saugumui Apple skiria dar daugiau dėmesio ir būdai saugumui užtikrini skiriasi nuo tų, kokius naudoja konkurentai ypač kai kalbama apie dalinimąsi duomenimis su trečių šalių programuotojų sukurtomis aplikacijomis.
Kaip ten bebūtų, bet Jonathan Zdziarski tyrime teigiama, kad egzistuoja kelios galimybės leidžiančios Apple iOS ekspertams (NSA ar kitose šnipinėjimu užsiimančiose organizacijose, kuriose ekspertų netrūksta) įdiegti kenkėjiškas programėles iOS sistemose ir tokiu būdu išgauti asmeninius vartotojų duomenis. Tyrime taip pat teigiama, kad Apple turi galimybę nuotoliniu būdu gauti prieigą prie asmeninių duomenų jei to pareikalautų teisinės institucijos.
Šiais savo atradimais Zdziarski pasidalino su eile programišių, tačiau ekspertas programišiams neatskleidė kelių galimų „zero-day“ atakos būdų ir nesuteikė jiems galimybės kelias dienas pasismaginti.
